对于双活机房间的物理裸光纤数据传输通道,根据《商用密码应用安全性评估量化评估规则 (2021版)》,以下做法正确的包括()。
对运行在云平台上的云应用进行密评时,根据《商用密码应用安全性评估量化评估规则(2021版)》,以下关于量化评估的说法错误的有() 。
根据《商用密码应用安全性评估量化评估规则 (2021版)》,以下说法错误的有()。
某信息系统部署在跨两地的主备机房,关于两个机房物理和环境安全层面的量化评估,根据《商用密码应用安全性评估量化评估规则(2021版) 》,以下说法正确的有()。
2021年密评联委会发布的《商用密码应用安全性评估量化评估规则(2021版)》,适用于指导、规范信息系统密码应用的()。
下列说法正确的是()。
根据《商用密码应用安全性评估量化评估规则 (2021版)》,下列说法正确的是()。
某三级信息系统的个人身份信息使用服务器密码机(经检测认证合格)基于SM4算法实现数据存储的机密性保护,而重要业务数据使用了自研且未提供安全性证据的算法实现数据存储的机密性保护,根据《商用密码应用安全性评估量化评估规则(2021版)》,则个人身份信息和重要业务数据的存储机密性量化评估结果可能是()。
根据《商用密码应用安全性评估量化评估规则 (2021版)》,下列说法正确的是()。
根据《商用密码应用安全性评估量化评估规则 (2021版)》,下列说法不正确的是()。
根据《商用密码应用安全性评估量化评估规则 (2021版)》,下列说法不正确的是()。
某三级信息系统应用和数据安全层面测评过程中发现,用户身份鉴别数据(即用户口令)和重要业务数据均通过调用服务器密码机(具有二级商密产品认证证书)进行保护,使用SM3带盐杂凑和HMAC-SM3对身份鉴别数据进行存储机密性保护和存储完整性保护,使用SM4-CBC、SM3算法实现重要业务数据存储机密性和存储完整性保护,则根据《商用密码应用安全性评估量化评估规则(2021版)》,以下说法正确的是()。
在测评某三级信息系统应用和数据安全层面重要数据存储时发现,该系统个人敏感信息使用SM4- GCM算法算法实现数据存储保护,重要业务数据使用AES-256、HMAC-SHA-256算法实现数据存储保护,且所有密码算法均通过调用具有二级商密产品认证证书的密码设备实现,根据《商用密码应用安全性评估量化评估规则(2021版)》,下列说法不正确的是()。
在对某三级信息系统设备和安全层面“身份鉴别”进行测评时,该系统三台操作系统和硬件型号均相同的服务器密码机分值分别为0.25、0.5、0,根据《商用密码应用安全性评估量化评估规则 (2021版)》,以下说法正确的是()。
某三级信息系统在测评过程中发现物理和环境安全层面不适用, 网络和通信安全层面分值为 0.75,设备和计算安全层面分值为0.6,应用和数据安全层面分值为0.325,根据《商用密码应用安全性评估量化评估规则(2021版)》,以下说法不正确的是()。
